Créé au niveau de la partition racine lors de l'installation du premier serveur dans l'arborescence, le conteneur Sécurité contient des informations telles que des données générales, des règles de sécurité et des clés.
Après l'introduction du mot de passe universel, chaque fois qu'un utilisateur se connectait à eDirectory via NMAS®, NMAS accédait aux informations du conteneur Sécurité pour authentifier la connexion. Si la partition renfermant le conteneur Sécurité n'était pas présente au niveau local, NMAS accédait au serveur qui contenait cette partition. Cela affectait les performances de l'authentification NMAS. C'était encore pire lorsqu'il fallait accéder au serveur qui contenait la partition disposant du conteneur Sécurité par le biais de liaisons WAN.
Pour y remédier, eDirectory 8.8 met en cache les données du conteneur Sécurité sur le serveur local. Ainsi, NMAS ne doit pas accéder au conteneur Sécurité situé sur une autre machine à chaque login d'un utilisateur ; il peut facilement le faire au niveau local, ce qui améliore les performances. L'ajout au serveur local de la partition disposant du conteneur Sécurité augmente les performances, mais n'est pas toujours possible si les serveurs sont trop nombreux.
Si les données du conteneur Sécurité changent sur le serveur qui contient la partition renfermant le conteneur Sécurité, le cache local est rafraîchi par un processus en arrière-plan appelé « liaison en amont ». Par défaut, une liaison en amont est exécutée toutes les treize heures pour extraire les données modifiées du serveur distant. Dans ce cas, les données doivent être synchronisées immédiatement et vous pouvez planifier un processus de liaison en amont sur le serveur local par l'intermédiaire de iMonitor, ndstrace sous Linux ou ndscons sous Windows. Pour plus d'informations, consultez l'aide en ligne de iMonitor ou la page du manuel ndstrace.
La fonction de caching des objets Sécurité est activée par défaut. Si vous ne souhaitez pas que le processus de liaison en amont mette des données en cache, retirez CachedAttrsOnExtRef de l'objet Serveur NCP.